App-Datenschutz

App-Datenschutz

Datenschutzbestimmungen der App BizzContact

Die SDX AG, Westhafenplatz 1, 60327 Frankfurt am Main, Deutschland, E-Mail-Adresse: info@bizzcontact.app (nachfolgend auch „wir“) stellt Ihnen als unserem „Kunden“ (die Person, die die Anwendungen der SDX AG zu eigenen Zwecken oder zu Zwecken ihres Unternehmens, für das sie tätig ist, nutzt) eine „App“ (die BizzContact Anwendung) zur Nutzung zur Verfügung. Mit nachstehenden Hinweisen informieren wir Sie über die von uns erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten im Zusammenhang mit der App und erklären, warum wir diese Daten benötigen, auf welche Art und in welchem Umfang wir diese Daten verarbeiten und wie wir Ihre Daten sichern.

1. GRUNDSÄTZE DES DATENSCHUTZES UND ANWENDUNGSBEREICH

Die SDX AG wird alle selbst erhobenen oder von Ihnen oder Dritten erhaltenen personenbezogenen Daten ausschließlich gemäß den geltenden Datenschutzgesetzen behandeln. Entsprechend gilt das hohe datenschutzrechtliche Niveau der Datenschutzgrundverordnung („DSGVO“).

Diese Datenschutzerklärung richtet sich an alle Kunden der App. Soweit bestimmte Dienste der SDX AG über eine abweichende Datenschutzerklärung verfügen, so gilt diese. Bei Nutzung der BizzContact-Website gelten beispielsweise die dort einsehbaren Datenschutzbestimmungen.

Ebenso sind Dienste Dritter von dem Geltungsbereich ausgenommen, auf die die App möglicherweise durch sog. Links verweist. Für deren Inhalte sowie die Beachtung der datenschutzrechtlichen Vorschriften durch diese Dritten übernimmt die SDX AG grundsätzlich keine Verantwortung, soweit in der Datenschutzerklärung des verlinkten Inhalts nichts anderes angegeben ist. Dies gilt beispielsweise für Links zu einem App-Shop oder zu sozialen Netzwerken wie LinkedIn und Xing. Informationen zum Umgang mit und Schutz der personenbezogenen Daten des Kunden auf diesen Plattformen findet der Kunde in der Datenschutzerklärung der jeweiligen Plattform.

2. DATENVERARBEITUNGEN BEI BEZUG UND VERWENDUNG DER APP

Im Rahmen der Installation und Nutzung der App, der Registrierung für besondere Dienste sowie dem Erwerb und der Nutzung von kostenpflichtigen Zusatzfunktionen in der App („In-App-Abo“) sowie der Erbringung von sonstigen Leistungen werden verschiedene Arten von Daten verarbeitet, die teilweise durch Sie, den Kunden, zur Verfügung gestellt werden und teilweise durch oder bei der Nutzung der Dienste erhoben werden.

2.1 Herunterladen der App

Beim Herunterladen unserer App erhebt der Betreiber des App-Shops, über den die App bereitgestellt wird, (beispielsweise Apple, Inc. für den AppStore und Google LLC für den PlayStore) für den Download erforderliche personenbezogene Daten. Zu diesen Daten gehören insbesondere Ihr Name, Ihre E-Mail-Adresse, sowie Ihre Postleitzahl, Zeitpunkt des Downloads, die IP-Adresse und die individuelle Gerätekennziffer Ihres Endgeräts (sog. IMEI), sowie ggf. Ihre Zahlungsinformationen. Diese Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt jedoch grundsätzlich allein durch den jeweiligen App-Shop-Betreiber ohne unsere Beteiligung an der Datenverarbeitung oder Einflussmöglichkeiten hierauf. Die Datenschutzbestimmungen des Betreibers des App-Shops gelten insoweit vorrangig. Nur soweit es für den Download und die Bereitstellung der App nötig ist, verarbeiten wir diese vom App-Shop-Betreiber bereitgestellten personenbezogenen Daten. Sofern wir personenbezogene Daten im Rahmen der Installation verarbeiten, erfolgt dies auf der Grundlage des Vertrages über den Download und die Nutzung der App, den Sie abgeschlossen haben, gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

2.2 Datenverarbeitung im Zusammenhang mit der Nutzung der App (Grundfunktionen)

Wenn Sie die App nutzen, speichert die SDX AG automatisch die folgenden Daten: eine Ihrem Endgerät zugeordnete Device-ID sowie ggf. Umfang und Vertragslaufzeit eines derzeit aktiven In-App-Abos. Bei der Nutzung der App können zudem weitere vom Kunden lokal bereitgestellte Daten verarbeitet werden. Diese Datenverarbeitungen sind erforderlich zur Bereitstellung der App und ihrer grundlegenden Funktionalität. Soweit Sie die App selbst bezogen haben und hierzu einen Vertrag über die Nutzung der App mit uns abgeschlossen haben, erfolgt diese Datenverarbeitung zur Erfüllung dieses Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Soweit das Unternehmen, bei dem Sie beschäftigt sind, die App bezogen hat und Ihnen zur Nutzung bereitstellt, erfolgt die Datenverarbeitung aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, das darin besteht, Ihnen die Verwaltung von geschäftlichen Daten und Kontakten mittels der App zu erleichtern. Dies dient auch dem berechtigten Interesse des Unternehmens, bei dem Sie beschäftigt sind, an einer effizienten Verwaltung der geschäftlichen Daten zum Zwecke eines korrekten Datenbestands. Wenn Sie die App selbst herunterladen und nutzen, ist nicht ersichtlich, dass Ihre Interessen an dem Ausschluss der beschriebenen Datenverarbeitung überwiegen.

Wir erheben zudem Daten zur Nutzung der App, um daraus allgemeine Statistiken zur Nutzung der App zu erstellen und daraus Verbesserungen des Nutzungserlebnisses der App zu entwickeln sowie Fehler in der App zu ermitteln, sofern Sie dieser Datenverarbeitung zugestimmt und die Erstellung dieser Nutzungsstatistiken entsprechend aktiviert haben. Diese Verarbeitung umfasst folgende Daten: Informationen zur App (installierte App-Version, gebuchtes Abo), zu Ihrem verwendeten Endgerät (Betriebssystemversion, Gerätetyp, Modell, Displaygröße, Systemsprache, Region), zum Netzwerkanbieter, zur Bedienung der App und der App-Funktionen sowie technische Details zu Fehlern, die während der Nutzung der App auftreten. Die dabei erhobenen Daten umfassen jedoch keine Daten zu Ihrer Identität und werden nicht mit anderen Daten zusammengeführt und auch nicht genutzt, um Profile über individuelle Nutzer zu erstellen oder einzelne Nutzer zu identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

2.3 Abschluss von In-App-Abos (weiterführende Funktionen)

Zum Erwerb der weiterführenden Funktionalitäten der App ist der Abschluss von In-App-Abos erforderlich. In diesem Rahmen und für die damit zusammenhängende Zahlungsabwicklung ist die Eingabe von Bankdaten oder sonstigen zahlungsrelevanten Daten (z.B. Kreditkarte) erforderlich. Daneben werden beim Abschluss von In-App-Abos die Device-ID Ihres Endgeräts sowie Art und Umfang und das Ablaufdatum der Vertragslaufzeit des vom Kunden ausgewählten Abos verarbeitet. Diese vorgenannten Informationen werden zusammen mit den erforderlichen Nutzungsdaten gemäß den vorstehenden Ziffern zwecks Zahlungsabwicklung erhoben und verarbeitet. Für die Zahlungsabwicklung nutzt die SDX AG Dienste, die vom Betreiber des App-Shops (also von Apple, Inc. für den AppStore bzw. Google LLC. für den PlayStore) hierfür vorgesehen sind. Die Nutzung dieser Dienste wird vom App-Shop-Betreiber zwingend verlangt, damit wir die App im jeweiligen App-Shop anbieten dürfen, und dient auch dazu, den Kunden einen einfachen und nahtlosen Zahlungsvorgang zu gewährleisten. Der Betreiber des App-Shops nutzt zur Abwicklung der Zahlung auch Zahlungsdienstleister und übermittelt die vorgenannten Daten an einen solchen Zahlungsdienstleister (z.B. Bank, sonstiges Kreditinstitut, Kreditkartenunternehmen), soweit dies zur ordnungsgemäßen Erfüllung des Vertrages erforderlich ist. Diese Datenverarbeitungen im Zusammenhang mit dem Erwerb eines In-App-Abos über die weitergehenden Funktionalitäten erfolgen zum Abschluss und zur Abwicklung des Vertrages betreffend die abonnierten App-Funktionen und damit auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Um die Funktion zur automatischen Integration von Daten in der App nutzen zu können, müssen Sie zudem ein Quellsystem mit den betreffenden Daten („die Datenbank“) mit der App verknüpfen und dadurch der App Zugriff auf die in der Datenbank gespeicherten Daten gewähren. Für diese Verknüpfung einer Datenbank müssen Sie sich zunächst authentifizieren und so bestätigen, dass Sie zum Zugriff auf die Datenbank befugt sind. Hierfür übermitteln Sie bestimmte Anmeldedaten direkt an den mit der Authentifizierung für die betreffende Datenbank betrauten technischen Dienstleister; diese Daten werden nicht in der App gespeichert. Der technische Dienstleister überprüft die Anmeldedaten selbständig und sendet bei zutreffenden Anmeldedaten lediglich ein sog. signiertes Zugriffstoken an die App, das von der App verschlüsselt gespeichert und für den Zugriff im Rahmen der Integration von Kontakten verwendet wird. Im Übrigen ist die SDX AG nicht in den Authentifizierungsprozess involviert. Das Token ist zeitlich befristet gültig. Die Dauer der Gültigkeit des Tokens wird vom technischen Dienstleister bestimmt. Bei Ablauf oder Löschung des Tokens müssen Sie sich erneut authentifizieren. Nach Setzen des Zugriffstokens können in der App die freigegebenen Daten aus der verknüpften Datenbank angezeigt werden. In keinem Fall greift die App jedoch auf lokale Kontakte, die im Telefonbuch Ihres Endgerätes gespeichert sind oder von Ihnen kontaktiert wurden, zu. Auch werden die Daten aus der verknüpften Datenbank allein in Ihrem Endgerät gespeichert und nicht auf externen Servern. Wir weisen darauf hin, dass ohne diese Verknüpfung der relevanten Datenbank in der App nur eingeschränkte Funktionalitäten und ein eingeschränkter Nutzerkomfort bereitgestellt werden können. Die Datenverarbeitung im Zusammenhang mit der Integration über die App erfolgt daher zur Bereitstellung dieser zusätzlichen Funktion und damit zusammenhängender Funktionalitäten und beruht auf berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, für den Kunden einen komfortablen und effizienten Funktionsumfang der App einschließlich nützlicher, nicht aufwändiger Optionen verfügbar zu machen. Das berechtigte Interesse des Kunden ist es, diese Funktionalitäten zu nutzen und seine Kontaktdaten effizienter zu verwalten und zu pflegen. Eine darüber hinausgehende Nutzung der Kontaktdaten zu anderen, für die betroffenen Personen neuen Zwecken findet nicht statt, so dass nicht davon auszugehen ist, dass die berechtigten Interessen der betroffenen Personen, deren Kontaktdaten vom Kunden und von uns wie oben beschrieben verarbeitet werden, überwiegen.

2.4 Fehlerberichte; Auswertung der Nutzung der App

In der App ist der Dienst "App Center" implementiert, der von der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6388, USA ("Microsoft") bereitgestellt wird.

Wir nutzen diesen Dienst, um über die darin verfügbaren Diagnose-Funktionen Fehler aufdecken und beheben zu können. Zu diesem Zweck werden während der Nutzung der App auf Ihrem Endgerät technische Details zur Bedienung der App und der ausgeführten Aktionen in der App gespeichert. Im Fall eines Fehlers werden diese technischen Details, soweit diese in zeitlichem Zusammenhang mit dem Auftreten des Fehlers stehen, durch den App Center-Dienst zusammen mit folgenden Daten verarbeitet: technischen Informationen zu Ihrem Gerät (wie Hersteller und Modell sowie das installierte Betriebssystem), der IP-Adresse Ihres Endgerätes, Informationen zur App wie die genaue Version und Details des aufgetretenen Fehlers. Auf der Grundlage dieser Informationen erstellt Microsoft im Auftrag von uns Berichte und Auswertungen zu erkennbaren Fehlern einschließlich der Umstände, unter denen der Fehler aufgetreten ist und die daher Aufschluss über mögliche Ursachen für den Fehler geben können. In diesem Rahmen werden die vorgenannten Informationen unter Umständen auch an einen Server von Microsoft in den USA übertragen und dort gespeichert. Die im Rahmen von App Center übermittelten Daten werden von Microsoft jedoch nicht mit anderen Daten zusammengeführt und nicht verwendet, um Sie zu identifizieren. Die Datenverarbeitung im Rahmen dieser Fehleranalyse basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist dabei die Gewährleistung eines ordnungsgemäßen und fehlerfreien Ablaufs der App, wofür wir auftretende Fehler zügig erkennen und rasch und umfassend beseitigt wollen. Dies ist nur möglich, wenn wir die oben aufgelisteten Informationen zur konkreten App, ihrer Nutzung und dem jeweiligen aufgetretenen Fehler verarbeiten.

Wir verwenden auch Analyse-Funktionen des App Centers zur Optimierung der App. Hierzu werden über den App Center-Dienst folgende Daten verarbeitet: technische Informationen zu Ihrem Endgerät (wie Hersteller, Modell, Art und Version des installierten Betriebssystems und Spracheinstellungen), Angaben zur App (wie der genauen Version), und Informationen dazu, wie die App genutzt wird, insbesondere Dauer und Häufigkeit des Aufrufs und der Nutzung bestimmter Teile der App. Zudem wird über App Center eine Kennzahl erfasst, die der einzelnen App-Installation auf Ihrem Endgerät zugeordnet ist (sog. Install ID). Für die Nutzungsauswertung werden jedoch keine Gerätekennungen wie die IP-Adresse oder die Werbe-ID verwendet. Die vorgenannten Daten werden nicht mit anderen Daten zusammengeführt und nicht dazu genutzt, Sie zu identifizieren.

Wir nutzen den App Center-Dienst zur Nutzungsauswertung nur mit Ihrer Einwilligung. Rechtsgrundlage für diese Nutzung des App Center-Dienstes ist daher Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Übermittlung von personenbezogenen Daten in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (Nr. 2016/1250), wonach Unternehmen, die bestimmte Kriterien erfüllen, ein angemessenes Schutzniveau gewährleisten, auch als „EU-US Privacy Shield" bekannt. Diese Unternehmen sind in einer Liste aufgeführt, der sog. "Privacy Shield List". Microsoft gehört zu den dort aufgelisteten Unternehmen. Die Weiterleitung von Daten an Microsoft im Zusammenhang mit dem App Center basiert somit auf Art. 45 und Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Weitere Informationen und die geltenden Datenschutzrichtlinien zum Umgang von Microsoft mit personenbezogenen Daten sind zu finden unter https://privacy.microsoft.com/de-de/privacystatement.

3. SUPPORTANFRAGEN UND SONSTIGE KONTAKTAUFNAHMEN

Wenn Sie unseren Kundensupport benachrichtigen oder anderweitig Kontakt mit uns aufnehmen (z.B. E-Mail-Nachrichten oder per Kontaktformular oder andere Mitteilung direkt über die App), werden die von Ihnen in der Kontaktaufnahme gemachten Angaben inklusive der dort angegebenen Kontaktdaten zur Bearbeitung Ihrer Anfrage und deren Abwicklung sowie für den Fall von Anschlussfragen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet, soweit Sie diese personenbezogenen Daten im Rahmen eines bestehenden Vertrages über die Nutzung der App oder zwecks Anbahnung eines solchen Vertragsverhältnisses eingeben. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres jeweiligen Anliegens ist.

Die SDX AG nutzt die Inhalte aus Ihrer Kontaktaufnahme auch dazu, um die App und andere Produkte und Dienstleistungen der SDX AG zu verbessern, insbesondere wenn Sie uns Feedback zu unserer App oder unseren Angeboten geben. Die SDX AG wird jedoch nur die Inhalte Ihrer Kontaktaufnahme zu diesen Zwecken nutzen und sicherstellen, dass keine Sie betreffenden personenbezogenen Daten erfasst sind und mit dem Inhalt der Anfrage zusammenhängende, personenbezogene Daten entfernt oder anonymisiert werden, sodass die verarbeiteten Inhalte keinen Bezug zu einer bestimmten Person mehr aufweisen. Diese Verarbeitung der Inhalte einer Kontaktaufnahme einschließlich der Entfernung des Personenbezugs basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse hierbei ist es, die Wünsche oder Vorstellungen unserer Kunden zur Gestaltung unseres Angebotes möglichst zu berücksichtigen und umzusetzen, um so ein möglichst komfortables, nutzerfreundliches Angebot bereitstellen zu können.

4. SPEICHERDAUER UND LÖSCHUNG DER DATEN

Wir verarbeiten die personenbezogenen Daten des Kunden so lange, wie es zum Erreichen der Verarbeitungszwecke erforderlich oder durch eine gesetzliche Pflicht zur Aufbewahrung der Daten vorgeschrieben ist, oder andere Gründe im Sinne des Art. 17 Abs. 3 DSGVO eine Aufbewahrung rechtfertigen. Anschließend werden die Daten nach den gesetzlichen Vorschriften gelöscht. Daten, die wir aus rechtlichen Gründen speichern, bewahren wir aber so lange auf, wie dies gesetzlich vorgeschrieben ist. Nach Ablauf einer gesetzlichen Aufbewahrungsfrist werden die Daten unverzüglich gelöscht, sofern der Löschung keine anderen Gründe im Sinne von Art. 17 Abs. 3 DSGVO entgegenstehen.

Wir weisen darauf hin, dass Sie die App von Ihrem Endgerät entfernen können, um die in der App angezeigten Daten zu löschen.

Zudem werden die Daten, die über die App angezeigt werden, entsprechend der gewählten Einstellungen mit der von Ihnen eingebundenen Datenbank abgeglichen und integriert. Die Daten werden daher im Zuge der nächsten Integration aus der App gelöscht, sofern diese Daten in der von Ihnen eingebundenen Datenbank gelöscht wurden oder die App so eingestellt wurde, dass diese Daten nicht mehr integriert und angezeigt werden sollen. Die Daten werden auch gelöscht, wenn die Datenbank, aus der die Daten integriert werden, nicht mehr mit der App verbunden ist, z.B. weil die Datenbank vom Kunden von der App getrennt wurde oder der Kunde eine Version und einen Leistungsumfang der App wählt, die vom betreffenden Datenbanksystem nicht unterstützt werden.

5. WEITERGABE DER PERSONENBEZOGENEN DATEN AN DRITTE

Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt – soweit nicht in dieser Datenschutzerklärung an anderer Stelle anderweitig angegeben – ohne die ausdrückliche Einwilligung des Kunden nur, sofern diese zur Erbringung der Leistungen der SDX AG notwendig ist (z.B. zur technischen Bereitstellung des Angebots oder zur Zahlungsabwicklung). Dementsprechend findet eine Übermittlung der Daten an solche Dienstleister (wie beispielsweise technische Service-Provider) zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO statt, nämlich um unsere App und die damit verbundenen Leistungen überhaupt zum Abruf bereitstellen zu können.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister strikt die Vorgaben der DSGVO. Selbstverständlich stellt die SDX AG vor einer Weitergabe der personenbezogenen Daten des Kunden sicher, dass der jeweilige Dienstleister angemessene technische und organisatorische Maßnahmen ergriffen hat, um die Sicherheit der Daten zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils zum Verarbeitungszweck erforderliche Mindestmaß.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, erfolgt dies auf Basis von Art. 28 DSGVO.

Im Übrigen erfolgt eine Weitergabe der personenbezogenen Daten des Kunden an Dritte durch die SDX AG nicht, sofern der Kunde nicht ausdrücklich in die Weitergabe eingewilligt hat (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) und die SDX AG nicht aufgrund gesetzlicher Bestimmungen oder gerichtlicher Anordnungen zu einer Weitergabe berechtigt oder verpflichtet ist. Im letzteren Fall erfolgt die Übermittlung durch die SDX AG zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

6. DATENSICHERHEIT BEI SDX AG

Die SDX AG ergreift nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Sicherheitsmaßnahmen, um insbesondere vor dem unbefugten Zugriff auf und der unbefugten Änderung, Veröffentlichung oder Zerstörung von Daten zu schützen. Dazu gehören auch regelmäßige interne Prüfungen der Prozesse zur Datenerfassung, -speicherung und -verarbeitung sowie der Sicherheitsmaßnahmen zum Schutz der IT-Systeme, auf denen wir personenbezogene Daten speichern.

Die SDX AG beschränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter der SDX AG, Vertragsarbeiter und Vertreter, die diese Daten benötigen, um die Leistungen zu erbringen, zu entwickeln oder zu verbessern. Diese Personen sind jeweils zur Vertraulichkeit, insbesondere zur Wahrung des Datengeheimnisses verpflichtet.

Wir weisen darauf hin, dass wir Datenschutz und Datensicherheit nicht für Übermittlungen außerhalb unseres Einflussbereichs, wie z.B. innerhalb Ihres Mobilfunknetzwerkes, garantieren können. Wir können daher nicht ausschließen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) dennoch Sicherheitslücken aufweisen kann. Nutzen Sie daher soweit wie möglich zusätzliche Sicherungsmaßnahmen, z.B. verschlüsselte Kommunikationsverbindungen und aktuelle Schutzsoftware für Ihre Endgeräte.

7. IHRE RECHTE

7.1 Ihr Widerspruchsrecht

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können jedoch jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung einlegen, ohne dass hierfür besondere Gründe erforderlich sind. Bitte berücksichtigen Sie, dass es aus organisatorischen Gründen zu einer Überschneidung zwischen Ihrem Widerspruch und der Nutzung Ihrer Daten im Rahmen einer bereits laufenden Kampagne kommen kann.

7.2 Ihre Rechte auf Auskunft und Berichtigung

Sie können verlangen, dass wir Ihnen bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten und Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten Daten, die Verarbeitungszwecke, deren Herkunft, welche Weitergabe an welche Empfänger bzw. Kategorien von Empfängern erfolgt ist, die Speicherdauer und die Ihnen zur Verfügung stehenden Betroffenenrechte.

Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie verlangen, dass Ihre Daten berichtigt bzw. vervollständigt werden. Wenn wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Berichtigung, soweit dies gesetzlich vorgeschrieben ist.

7.3 Ihr Recht auf Löschung

Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Dies ist insbesondere der Fall, wenn

• Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden,

• die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben,

• Sie der Verarbeitung zu werblichen Zwecken widersprochen haben („Werbewiderspruch”),

• Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt,

• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder

• Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.

Wenn wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.

Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel können wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, sind von Ihrem Löschungsrecht ausgenommen. Soweit von Ihrem Löschungsbegehren solche personenbezogenen Daten umfasst sind, die für die Leistungserbringung an Sie erforderlich sind, kann die Löschung bzw. Einschränkung der Verarbeitung dieser Daten erst erfolgen, wenn Sie die App nicht mehr nutzen.

7.4 Ihr Recht auf Einschränkung der Verarbeitung

Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns eine Einschränkung der Verarbeitung verlangen. Dies ist insbesondere der Fall, wenn

• die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, und dann solange, bis wir die Möglichkeit hatten, die Richtigkeit zu überprüfen,

• die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung (siehe hierzu den vorigen Abschnitt) eine Einschränkung der Nutzung verlangen,

• wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche brauchen,

• Sie Widerspruch aus persönlichen Gründen eingelegt haben, und dann solange, bis feststeht, ob Ihre Interessen überwiegen.

Wenn ein Recht auf Einschränkung der Verarbeitung besteht, stellen wir sicher, dass die betreffenden Daten nur noch in den engen Grenzen verarbeitet werden, die für solche Einschränkungen nach Art. 18 DSGVO gelten, insbesondere also zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder mit Ihrer Einwilligung.

7.5 Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Vertragserfüllung oder auf Basis einer Einwilligung gegeben haben, nach Maßgabe des Art. 20 DSGVO zu erhalten (sog. Recht auf Datenübertragbarkeit). Sie können in diesem Fall auch verlangen, dass wir diese Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

7.6 Ihr Recht auf Widerruf einer Einwilligung

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit frei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

7.7 Ihr Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung durch uns gegen die gesetzlichen Vorschriften verstößt. Sie können sich dazu insbesondere an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder die für den Ort zuständig ist, an dem die mutmaßliche Verletzung des Datenschutzrechts stattgefunden hat.

8. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Die SDX AG behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, wobei die SDX AG stets die gesetzlichen Anforderungen des Datenschutzes einhalten wird. Daher empfiehlt die SDX AG, dass Kunden regelmäßig die jeweils geltende Datenschutzerklärung zur Kenntnis nehmen. Die SDX AG wird die Kunden vorab über weitergehende Datenverarbeitungen informieren.

9. FRAGEN UND ANREGUNGEN

Wenn Sie Fragen oder Anregungen zum Datenschutz haben, freuen wir uns über Ihre Zusendung an unseren Datenschutzbeauftragten unter:

SDX AG
Datenschutzbeauftragter
Westhafenplatz 1
60327 Frankfurt am Main

E-Mail: dsb@sdx-ag.de